Autor Thema: Insulinpumpen-Hacks  (Gelesen 2764 mal)

Offline ancow

  • Jr. Member
  • **
  • Beiträge: 39
  • Country: de
  • Diabetestyp: DM 1
  • Therapie: Insulin-Pumpe
Insulinpumpen-Hacks
« am: Juli 27, 2013, 18:52 »
Hi!

Ich bin gerade durch einen Artikel auf heise.de auf die allgemeine Unsicherheit aktueller Insulinpumpen mit Bluetooth-Anbindung aufmerksam geworden (siehe auch diesen englischen Artikel: http://go.bloomberg.com/tech-blog/2012-02-29-hacker-shows-off-lethal-attack-by-controlling-wireless-medical-device).

Zitat aus dem Englischen Artikel:
Zitat
Security, he says, wasn’t a priority when the devices were designed.

“It wasn’t even an afterthought,” he said. “It wasn’t even a thought at the time.”
(Übersetzt ungefähr: Sicherheit, sagt er, war keine Priorität als diese Geräte entworfen wurden.
"Es war noch nicht einmal ein Hintergedanke", sagte er. "Zu der Zeit hat man sich darüber keine Gedanken gemacht.")

Letztes Jahr, als das aktuell war, habe ich mir noch recht teilnahmslos mit meinem Hashimoto das Bett geteilt. Da eine schnelle Suche hier nichts dazu ergeben hat, wollte ich mal wissen, ob ihr dazu noch etwas wisst? Gab es da irgendwelche Folgen? Haben die Hersteller etwas unternommen? Oder ist das alles still unter den Tisch gekehrt worden? Gibt es interessante Artikel, die ich mir zu dem Thema noch durchlesen sollte?

Interessant ist das Thema für mich deshalb gerade, weil ich dabei bin mir eine Pumpe zu erkämpfen, und es wird immer wieder die Drahtlossteuerung angepriesen. Und bei den Patchpumpen geht es ja effektiv überhaupt nicht mehr ohne.


(Ich bin mir nicht ganz sicher, in welchem Bereich das Thema am besten aufgehoben ist, aber im Allgemeinen sind ja hoffentlich alle Themen willkommen...)
T1 seit Okt. 2003, CSII mit NovoRapid

Offline Paula´s Frauchen

  • Sr. Member
  • ****
  • Beiträge: 692
  • Country: de
  • Diabetestyp: DM 1
  • Therapie: Insulin-Pumpe
Re: Insulinpumpen-Hacks
« Antwort #1 am: Juli 28, 2013, 08:41 »
Hallo,
na letzes Jahr waren wir ja noch voll dabei, und ich sehe es immer noch so:
  • zum einen hat, auf jeden Fall unsere 712er, die Möglichkeit maximale Höchstdosen fest zu legen
    (sollte man aus meiner Sicht auf jeden Fall machen um schusslige Fehler zu minimieren)
  • wer keinen aggressiven Feindeskreis hat könnte hoffen als potenzielles Ziel eh nicht in Frage zu kommen
  • und Schlussendlich die Vorteile der Pumpe überwiegen aus meiner Sicht die Nachteile einer Sicherheitslücke bei der Kommunikation mit  Messeisen und Fernbedienung (die Aktivierung des Messeisens first eh die Batterien der Pumpe wie nix weg)

Zitat
Letztes Jahr, als das aktuell war, habe ich mir noch recht teilnahmslos mit meinem Hashimoto das Bett geteilt.
Der Kollege ist leider auch mein Begleiter  :zwinker: und ich gebe ehrlich zu wenn sich der Kumpel DM doch mit dazulegt würd ich Paulas Pumpe rauskramen.  :ja:

Grüße
Kerstin
Paula = Hündin (geb. 10/99 gest. 02/13) und hatte DM seit 01/2007 behandelt mit CT 01/2007-08/2008, ICT 08/2008-09/2010, CSII seit 09/2010, Paradigm 712, IBerlinsulin H Normal, Contour / OneTouchUltra / Accu-Chek Nano

„Ein Hundeleben ist viel zu kurz für Stress und Ärger.“

Offline ancow

  • Jr. Member
  • **
  • Beiträge: 39
  • Country: de
  • Diabetestyp: DM 1
  • Therapie: Insulin-Pumpe
Re: Insulinpumpen-Hacks
« Antwort #2 am: Juli 28, 2013, 09:42 »
Hallo,
na letzes Jahr waren wir ja noch voll dabei, und ich sehe es immer noch so:
  • zum einen hat, auf jeden Fall unsere 712er, die Möglichkeit maximale Höchstdosen fest zu legen
    (sollte man aus meiner Sicht auf jeden Fall machen um schusslige Fehler zu minimieren)
  • wer keinen aggressiven Feindeskreis hat könnte hoffen als potenzielles Ziel eh nicht in Frage zu kommen
  • und Schlussendlich die Vorteile der Pumpe überwiegen aus meiner Sicht die Nachteile einer Sicherheitslücke bei der Kommunikation mit  Messeisen und Fernbedienung (die Aktivierung des Messeisens first eh die Batterien der Pumpe wie nix weg)

Eines der größeren Probleme ist, dass er diese Einstellungen aus ~100m Entfernung ändern konnte. Das, und die Tatsache, dass man die Funktionalität offenbar nicht ausschalten kann...
Dass er die Alarme auch noch gleich ausgemacht hat und so mal kurz in lauteren Umgebungen das gesamte Reservoir unbemerkt leeren kann, gefällt mir auch nicht.

Als größere Gefahr sehe ich aber schon eher, dass irgendwelche Script-Kiddies da was in die Finger bekommen und dann mal wild bei allen Pumpen in der Gegend manipulieren. Und die Gefahr ist nicht gerade groß, da die doch stattdessen die Rechner von ihren Freunden und "Kollegen" angreifen können. Da sieht man immerhin den Erfolg, und der "buzz" ist größer.

Die Vorteile der Pumpe stehen außer Frage, und das Risiko ist kaum vorhanden, ich sehe also keine akute Gefahr (und werde weiterhin um eine kämpfen, bis ich sie in den Händen bzw. am Leib habe).


Da ich aber Softwaretechnik-Student bin, und ein allgemeines Interesse am Thema Sicherheit usw. habe, würde ich mich da gerne eingehender informieren und finde z.B. die Tatsache recht unschön, dass so Pumpen keinen (kabelgebundenen) Software-Update-Mechanismus haben oder zumindest alle Fernsteuerung komplett abstellen können.
Und meine Recherchen dazu haben bisher eigentlich nur ein Paper ans Licht gebracht (PIPAC, wen's interessiert), das den Ansatz verfolgt, dass man den typischen Insulinbedarf algorithmisch ermittelt und dann bestimmte Einstellungen verhindern bzw. mit Alarmen versehen kann. Das ignoriert nur leider das Vorhandensein von Sicherheitslücken und die Tatsache, dass man mit ihnen den Alarm der Pumpe abstellen kann - ist also keine richtige Lösung...

Wie schon erwähnt, würde ich mich über mehr Infos freuen!
T1 seit Okt. 2003, CSII mit NovoRapid

Offline Adrian

  • Special Member
  • *****
  • Beiträge: 2721
  • Country: 00
  • Diabetestyp: ---
  • Therapie: ---
Re: Insulinpumpen-Hacks
« Antwort #3 am: Juli 28, 2013, 18:41 »
Ich wäre schon davon ausgegangen, dass eine Firma wie Medtronic alle Pumpen mit der Sicherheitslücke ausnahmslos austauscht.

Davon gehört habe ich jedoch nichts. So sehr habe ich mich dann aber nicht dafür interessiert, da ich bei meiner Cozmo geblieben bin.

lg
Adrian
Cozmo mit Humalog